Studienarbeit aus dem Jahr 2012 im Fachbereich Informatik - IT-Security, Note: 1,3, Sprache: Deutsch, Abstract: "An allem Unfug, der passiert, sind nicht etwa nur die Schuld, die ihn tun, sondern auch die, die ihn nicht verhindern " Dieses Zitat von Erich Kastner verdeutlicht die Situation und Bedeutung der Informationssicherheit fur Unternehmen in der heutigen Zeit. Durch die kontinuierliche Weiterentwicklung der Informationstechnologie (IT) in den letzten Jahrzehnten wurden Unternehmen vollig neue Moglichkeiten eroffnet. Als treibende Kraft des Wirtschaftsaufschwungs, wie die IT Anfang der neunziger Jahre proklamiert wurde, erlaubte sie wesentliche Verbesserungen der Produktivitat und der Kosteneffizienz. Ohne die notwendige Sicherheit und zuverlassige Verfugbarkeit der IT ware eine Vielzahl von betrieblichen Geschaftsprozessen nicht mehr moglich. Nach Buchsein et al. pragt die Qualitat, Funktionalitat und Leistungsfahigkeit dieser IT-Sicherheit mageblich das innere und auere Erscheinungsbild der gesamten Organisation, was insbesondere die Relevanz fur IT-Dienstleistungsunternehmen hervorhebt. Auerdem existieren eine Vielzahl von gesetzlichen Vorgaben, wie das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsatze zur Datenuberlassung und Prufbarkeit digitaler Unterlagen (GdPDU), die effektive und effiziente Manahmen fur eine adaquate und zuverlassige Informationssicherheit voraussetzen. Ziel bei der Einfuhrung von standardisierten Sicherheitskonzepten ist die Komplexitatsreduktion dieser Anforderungen. Nach einer aktuellen Studie der Universitat Regensburg in Kooperation mit dem Bundesamt fur Sicherheit in der Informationstechnologie (BSI) ist mit 59% die Norm ISO/IEC 27001 (nach IT-Grundschutz) der bei deutschen Unternehmen am weitest verbreitete Standard zur Ausrichtung von IT-Sicherheit. Dieses Ergebnis wird von einer international durchgefuhrten Untersuchung unterstrichen, wonach 6